产品概述

昂楷离线分析系统基于性能出众的ClickHouse 数据库支撑海量数据的存储,结合向量化执行引擎和多样化表引擎技术,以及系统内置的数据分析匹配模型,实现海量数据的快速智能分析,数据价值挖掘,支撑前端数据可视化;内置丰富的数据报表,支持数据报表的智能定义;丰富的数据接口支持,支持数据文件,FTP网络等数据导入方式。


主要特性

1.数据归集

支持对安全设备的日志数据、配置数据进行自动或者手动方式的导入归集;

  • 数据自动归集:

支持FTP上传方式导入数据进行归集,上传数据支持断点续传,支持配置单台设备的数据上传,也支持配置多台设备的数据上传;

  • 手动上传归集:

支持手动本地上传的方式导入数据进行归集;

  • 配置数据导入:

支持设备的配置信息、包含数据库审计设备的翻译配置、隐秘数据配置导入

2.风险日历

 支持按日历统计各风险等级的数量进行汇总分析,并在前端按日历进行直观展示,并支持关联到风险详情的查询。

3.风险趋势分析

 支持按风险总数、客户端、IP等不同维度的风险趋势分析,实现客户长周期数据可量化的风险趋势展现

4.日志检索

支持按时间、风险等级、操作类型、客户端IP、客户端MAC、客户端端口、访问工具、数据库账号、服务端IP、规则类型、规则名、关键字等进行海量日志数据的实时检索

5.丰富的分析报表

系统内置等级保护、塞班斯、PCI等合规报告,同时支持按不同时间维度、数据源、数据操作行为等各维度的数据汇总分析,并输出分析报表。

6.多维度自定义报表

支持设置自定义报表模板、过滤条件、风险级别、保护对象、客户端IP、访问工具等配置自定义报表。

7.系统自身安全监控管理

支持对系统本身的性能、负载、磁盘使用监控和预警、支持系统的漏洞、补丁的升级管理、系统账号密码安全性设置和管理。


产品优势

1、数据批量导入,海量审计记录数据预处理

支持数据文件,FTP网络等批量数据导入,海量数据进行有效分析,并按照一定的标准进行归一化,对数据进行清洗和预处理工作,结合规则分析引擎,对安全日志进行智能分析。


2、分析结果数据秒级查询,海量数据快速检索

天、周、月、年等各维度汇总分析结果数据秒级查询呈现,大数据、海量数据快速检索;


3、种类丰富的报表分析

从数据库服务器、客户端以及用户行为等多种维度给出统计报表,使风险一目了然。

周期资产梳理进行统计分析,形成季度、月化、年化审计工作分析报告。


4、灵活扩展部署

可扩展性部署,其部署方式十分灵活,对网络的适应性极强,是可水平扩展的海量日志存储、分析平台。


5、高压缩比存储

结合ClickHouse优秀的压缩技术,实现低代价大数据量存储,支撑快速检索。


6、自动学习,风险态势感知

使用机器学习自动进行威胁检测,支持快速实现长周期海量数据分析,实现威胁、风险态势感知;


部署方式

典型案例

More

400-622-8990